Romantischer Hacker: Wurm als Liebesbeweis

Viren

31,74% aller in der vergangenen Woche mit den beiden Panda Online-Scannern „NanoScan“ und „TotalScan“ überprüften Computer waren mit aktiver Malware infiziert. Bei den Rechnern ohne installierte Sicherheitslösung betrug der Prozentsatz der verseuchten Systeme 44,71%. Die aktivsten Malware-Exemplare in diesem Zeitraum waren die drei Würmer „UzaScreener.A“, „Winko.G“ und „Destructor.A“.

UzaScreener.A versteckt sich im Windows-Ordner „My_Personal_Data“. Wenn der Benutzer versucht diesen zu öffnen, aktiviert er den Wurm. Bemerkbar macht sich der Schädling, indem er den Computer zehn mal nacheinander herunter und wieder hochfährt. Danach ersetzt er den Bildschirm-Hintergrund durch ein schwarzes Bild, auf dem zu Lesen steht: „U.Z.A. Operating System“. Zudem verändert er das Bild, wenn der Rechner gestartet wird und sperrt den Task Manager. Der Programmcode des Wurms enthält folgende Nachricht: „U.Z.A. O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ…With lots of love.”

Der zweite Wurm, dem sich der Panda Wochenbericht widmet, ist Winko.G. Hierbei handelt es sich um einen Eindringling, der sich auf allen möglichen Laufwerken kopiert und die Datei „AUTORUN.INF“ erstellt, um bei jedem User-Zugriff auf die infizierten Systeme aktiviert zu werden. Winko.G lädt Trojaner der Lineage und Gamania Familien herunter, die Passwörter für Online-Spiele von verschiedenen Webseiten entwenden. Er erstellt zusätzlich mehrere neue Einträge in der Windows Registry und löscht die Einträge zu den Fehlerfunktionen im System.

Destruktor.A hingegen führt gleichzeitig verschiedene Funktionen auf infizierten Systemen aus und bremst so die Performance aus. Ähnlich wie UzaScreener.A tauscht auch dieser Wurm das Hintergrundbild durch ein anderes aus, auf dem lediglich „Destructor“ zu lesen ist.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.